„NoName Hacker Collective“ nusitaiko į Šveicarijos vyriausybę
Šveicarijos finansų ministerija patvirtino, kad dėl kibernetinės atakos 2023 m. birželio 12 d. buvo nepasiekiamos kelios Šveicarijos federalinėms agentūroms ir su valstybėmis susietoms įmonėms priklausančios svetainės. Išpuolį greitai aptiko federalinės administracijos specialistai, kurie dabar imasi veiksmų, kad kuo greičiau atkurtų svetainių ir programų pasiekiamumą.
Už paskirstytą paslaugų atsisakymo (DDoS) ataką atsakinga šalis yra „NoName“, prorusiška grėsmių grupė, žinoma, kad tokiomis atakomis taikosi į Ukrainos ir Europos organizacijas. Tai ne pirmas kartas, kai „NoName“ prisiima atsakomybę už kibernetinę ataką Šveicarijoje, nes anksčiau birželio 7–8 dienomis buvo surengta panaši ataka prieš Šveicarijos parlamentą.
Be to, Šveicarijos federalinė vyriausybė birželio 8 d. paskelbė, kad šiuo metu ji tiria išpirkos reikalaujančios programinės įrangos ataką prieš Xplain, Šveicarijos programinės įrangos pardavėją, turintį ryšius su keliomis vyriausybinėmis agentūromis, įskaitant Šveicarijos kariuomenę, Federalinį policijos biurą (Fedpol) ir nacionalinį geležinkelį. įmonė (FSS). „Xplain“ patvirtino ataką ir mano, kad ją birželio 3 d. inicijavo Play ransomware grupė, kuri, kaip manoma, įsikūrusi Rusijoje.
Kas yra „NoName“ įsilaužėlių grupė?
„NoName“ įsilaužėlių grupė yra grėsmės veikėjas, žinomas dėl dalyvavimo kibernetinėse atakose, ypač paskirstytose paslaugų atsisakymo (DDoS) atakose. Jie nusitaikė į įvairias organizacijas, pirmiausia Ukrainoje ir Europoje. Grupė prisiėmė atsakomybę už DDoS atakas prieš vyriausybės subjektus, įmones ir kitas institucijas.
Nors konkrečios detalės apie NoName grupės tapatybę ir sudėtį neatskleidžiamos, manoma, kad tai prorusiška grėsmės grupė. Jie parodė, kad daugiausia dėmesio skiria Ukrainos organizacijoms, galbūt atsižvelgiant į geopolitinę įtampą regione. Grupės motyvacijai ir priklausomybei gali turėti įtakos politiniai ar ideologiniai veiksniai, tačiau galutinė informacija apie jos narius ar organizacinę struktūrą yra ribota.
Svarbu pažymėti, kad informacija apie įsilaužėlių grupes ir jų veiklą dažnai yra spekuliacinė arba pagrįsta pačių grupių teiginiais. Priskyrimas kibernetinėje srityje gali būti sudėtingas, o tikroji šių grupių tapatybė ar motyvai gali būti nevisiškai suprantami ar patvirtinti oficialių šaltinių.